PT-2020-13155 · Wago · Wago Series Pfc 200+4
Florian Seidel
+1
·
Publicado
2020-12-17
·
Atualizado
2020-12-23
·
CVE-2020-12522
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Série WAGO PFC 100, versões 750-81xx/xxx-xxx com versões de firmware <=FW10
Série WAGO PFC 200, versões 750-82xx/xxx-xxx com versões de firmware <=FW10
Série WAGO Wago Touch Panel 600 Standard Line, versões 762-4xxx com versões de firmware <=FW10
Série WAGO Wago Touch Panel 600 Advanced Line, versões 762-5xxx com versões de firmware <=FW10
Série WAGO Wago Touch Panel 600 Marine Line, versões 762-6xxx com versões de firmware <=FW10
Descrição
A vulnerabilidade relatada permite que um invasor com acesso à rede do dispositivo execute código usando pacotes especialmente criados. Isso pode ocorrer em vários dispositivos da série WAGO.
Recomendações
Para a série WAGO PFC 100, versões 750-81xx/xxx-xxx com versões de firmware <=FW10, atualize o firmware para uma versão superior a FW10.
Para as versões 750-82xx/xxx-xxx da série PFC 200 da WAGO com versões de firmware <=FW10, atualize o firmware para uma versão superior a FW10.
Para as versões 762-4xxx da linha padrão do Wago Touch Panel 600 da série WAGO com versões de firmware <=FW10, atualize o firmware para uma versão superior a FW10.
Para as versões 762-5xxx da Série WAGO Wago Touch Panel 600 Advanced Line com versões de firmware <=FW10, atualize o firmware para uma versão superior à FW10.
Para as versões 762-6xxx da Série WAGO Wago Touch Panel 600 Marine Line com versões de firmware <=FW10, atualize o firmware para uma versão superior à FW10.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wago Series Pfc 100
Wago Series Pfc 200
Wago Series Wago Touch Panel 600 Advanced Line
Wago Series Wago Touch Panel 600 Marine Line
Wago Series Wago Touch Panel 600 Standard Line